Mengenkripsi password login

Login merupakan area yang penting bagi sebuah program dimana halaman login umumnya dibuat sebagai akses bagi user dan admin untuk mengelola data mereka. kolom yang terdapat input pada form login biasanya digunakan bagi para hacker untuk meretas sebuah program. Maka perlu diperhatikan untuk menjaga keamanan form login kita dengan membatasi dalam penginputan. Login umumnya terdiri dari 2 kolom, yaitu username dan password. Pada banyak program username disarankan untuk dibuat unik sebagai identifikasi pengguna program begitu pula password yang pada umumnya password disarankan dibuat dari lebih atau sama dengan 8 karakter dengan karakter unik tentunya. Sehingga mempersulit bagi para hacker dalam melakukan peretasan pada program kita. Selain itu password yang disimpan dalam database haruslah merupakan sebuah password yang telah terenkripsi.

Kali ini kita akan belajar tentang cara untuk melakukan enkripsi password. Enkripsi yang paling sederhana dan dipakai adalah dengan menggunakan fungsi MD5 (Message Digest algirithm 5) dimana fungsi ini dapat mengenkripsi sebuah password menjadi 32 karakter acak dengan kombinasi angka dan huruf. Sebagai contoh "82591da96f90eaea3b87da484916d1cf" yang jika dilakukan decrypt maka hasilnya "tutorialtoweb". Ada banyak situs online yang dapat kita gunakan jika kita ingin mengetahui hasil enkripsi MD5 pada sebuah kata. Misalnya "https://www.md5online.org/". Struktur penulisan MD5 adalah MD5(string $str). Anda bisa mencobanya, buatlah sebuah file php dengan kode seperti dibawah ini.

<?php echo md5('tutorialtoweb');?>

maka ketika dijalankan akan menghasilkan output "82591da96f90eaea3b87da484916d1cf".


Pada tutorial kali ini kita tidak disarankan menggunakan fungsi MD5 untuk mengenkripsi password
kita, tetapi kita bisa menggunakan fungsi yang lain yaitu fungsi crypt. Struktur penulisan fungsi ini sebagai berikut

crypt(string,salt)

kode salt ini terdiri dari beberapa bentuk, seperti dibawah ini.


1. CRYPT_STD_DES


 Salt terdiri terdiri dari 2 karakter, sebagai contoh:

crypt('tutorialtoweb','tw');

"tutorialtoweb" merupakan string yang akan dienkripsi/dihash, sedangkan "tw" merupakan salt.


2. CRYPT_EXT_DES

Salt terdiri dari 4 karakter, sebagai contoh:

crypt('tutorialtoweb','_S4..webs');

"tutorialtoweb" merupakan string yang akan dienkripsi/dihash, sedangakan "webs" merupakan salt.


3. CRYPT_MD5

Salt terdiri dari 12 karakter dan diawali dengan $1$, sebagai contoh:

crypt('tutorialtoweb','$1$websites$');

"tutorialtoweb" merupakan string yang akan dienkripsi/dihash, sedangkan "$1$websites$" merupakan salt.


4. CRYPT_BLOWFISH

Salt diawali dengan $2a$, dua digit cost paramater 09, dan 22 karakter. Sebagai contoh:

crypt('tutorialtoweb','$2a$09$websiteskerenpertamaku$');

"tutorialtoweb" merupakan string yang akan dienkripsi/dihash, sedangkan "$2a$09$websiteskerenpertamaku$" merupakan salt.



Anda dapat menggunakan salahsatunya untuk melakukan enkripsi pada password anda. Selamat mencoba,,, :)

Comments

Post a Comment

Popular posts from this blog

Membuat password PHPMyAdmin

Image
PHPMyAdmin merupakan sebuah aplikasi pengelolaan database SQL yang dibuat dengan bahasa pemograman PHP. PHPMyAdmin didukung dengan GUI (Graphic User Interface) sehingga dapat mempermudah penggunanya untuk membuat dan mengelola database. Kita telah belajar tentang bagaimana membuat sebuah database menggunakan PHPMyAdmin. MEMBUAT DATABASE MENGGUNAKAN PHPMYADMIN Jika kita telah membuat database, tentunya kita tidak ingin agar database yang telah kita buat diakses oleh orang lain. Untuk itu kita dapat membatasi akses database dengan memberikan password. Tutorial kali ini kita akan belajar untuk membuat password pada database kita menggunakan PHPMyAdmin. Berikut ini langkah-langkahnya: 1. Buka aplikasi PHPMyAdmin. Lalu klik tab "User Account" dan klik "Edit Privilage" . 2.  Klik tab "Change Password" , aktifkan radio button "Password" , isi password "tutorialtoweb" dan klik "Send". 3. Buka folder "xampp" dan klik folde...
Read more

Input kode barang otomatis dengan PHP

Kode dalam sebuah table pada database merupakan sebuah kode unik yang dibuat untuk mengidentifikasi record tertentu. Kode pada sebuah table umumnya memiliki key index adalah primary key dimana kode ini dibuat unik (tidak ada duplikasi). Penginputan kode bisa diinput secara manual, tapi kali ini saya ingin membagikan bagaimana membuat kode otomatis saat penginputan sehingga kita tidak perlu lagi mencari kode terakhir apa yang telah kita input dan tentunya menghindari terjadinya duplikasi data atau record, karena pencarian nilai akhir kode pada table sudah dibuat dalam bentuk sebuah kode program. Berikut ini cara untuk membuat kode otomatis dengan PHP. 1. Siapkan database dan table barang. 2. Lalu buatlah sebuah kode program yang disimpan dengan nama misalnya "barang.php". Dibawah ini adalah kode program tersebut. Kamu tinggal mengcopy paste saja kode dibawah ini. <html> <head> <title>Manampilkan kode barang berurutan secara otomatis</title> </head...
Read more

Mengubah format tanggal dengan fungsi PHP

Fungsi atau function pada PHP adalah sebuah kode program yang umumnya digunakan  agar program yang dibuat lebih dinamis. Dengan menggunakan function PHP maka kode program yang sama tidak perlu ditulis secara berulang karena yang kita perlu lakukan  hanyalah memanggil nama fungsi dan jika ada paramater pada fungsi maka paramater diberi  nilai input untuk menghasilkan nilai output. Kali ini kita akan belajar cara mengubah format tanggal menggunakan function PHP. Berikut kode program mengubah format tanggal dengan fungsi/function PHP. <?php  function ubahtanggal($tanggal) { $namaBln = array("01" => "Januari", "02" => "Februari", "03" => "Maret", "04" => "April", "05" => "Mei", "06" => "Juni", "07" => "Juli", "08" => "Agustus", "09" => "September", "10" => "Oktober...
Read more